Я использую функции Azure и использую AAD для аутентификации.Тем не менее, у меня есть одна функция, которая использует триггер EventGrid, поэтому мне нужно отключить аутентификацию для этой функции.Чтобы добиться этого, я установил параметры аутентификации в приложении функций, чтобы разрешить анонимные запросы, и использую файл authorization.json, чтобы включить аутентификацию для всех функций, кроме той, которую я хочу анонимно.
Если я использую файл authorization.json, подобный этому, то, когда я захожу на портал и нажимаю на одну из функций, я получаю сообщение об ошибке, говорящее о том, что время выполнения функции не может быть запущено:
{
"routes": [
{
"path_prefix": "/",
"policies": { "unauthenticated_action": "RejectWith401" }
},
{
"path_prefix": "/runtime/webhooks/EventGrid",
"policies": { "unauthenticated_action": "AllowAnonymous" }
}
]
}
Однако, если я изменю его таким образом, портал снова будет работать, но я предполагаю, что все конечные точки администратора теперь будут широко открыты.
{
"routes": [
{
"path_prefix": "/",
"policies": { "unauthenticated_action": "RejectWith401" }
},
{
"path_prefix": "/runtime/webhooks/EventGrid",
"policies": { "unauthenticated_action": "AllowAnonymous" }
},
{
"path_prefix": "/admin",
"policies": { "unauthenticated_action": "AllowAnonymous" }
}
]
}
Как мне настроить файл authorization.json таким образом, чтобы все былобезопасный, кроме функции EventGrid?